*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。 思科在其IOS软件中修补了30多个漏洞，其中包括一个严重的远程代码...

$_SERVER['SCRIPT_NAME']变量在路由传参时，可引入恶意代码，从而导致xss以及恶意代码注入。PS：本文仅做技术讨论与分享，严禁用于任何非法用途。$_SERVER['SCRIPT_NAME']变量是PHP中定义的变量...

*本文作者：艾登——皮尔斯，本文属FreeBuf 原创奖励计划，未经许可禁止转载。PS：本文仅用作技术讨论及分享，严禁用于非法用途，违者后果自负。前言这篇文章将会教你如何用 QRLJacking 去获取...

*本文原创作者：question，本文属FreeBuf原创奖励计划，未经许可禁止转载前言最近迷上了无人机，买了各种飞控 DJI NAZA，CCD3，F3，还不敢入手pix（穷）。玩了一圈，看到dji发布了一款可以编程...

*本文原创作者：manwu91，本文属FreeBuf原创奖励计划，未经许可禁止转载去年破解了某安卓app的加密算法，在抓了将近一年后发现该app有强制更新，旧版协议已经无法使用。通过分析发现返回的数据...

* 本文作者：zusheng，本文属FreeBuf原创奖励计划，未经许可禁止转载0x01 前言漏洞-信息安全界最常见的词汇，在百度百科是这样描述的。漏洞是在硬件、软件、协议的具体实现或系统安全策略上存在...

首先，这又是一篇招聘文章。这次，我可以给出工资范围，20K-30K（安全数据分析师）。如果面试给力的话，确定录取我会帮你争取更多。接下来，是正文。此次招聘人数还是2人，实习生一枚，安全数据...

撸主：阿木   岂安科技项目经理基础开发出身，目前主要负责岂安产品的项目资源规划和过程管理。企业对应用集成（EAI）的需求企业不断发展，很多长期需要人为操作或者流程定制来处理的业务问题...

*本文作者：kczwa1，本文属 FreeBuf 原创奖励计划，未经许可禁止转载。此前我们分析了四种路由器漏洞，现在终于写到 PWN 类的漏洞了。传送门： 通过CVE-2017-17215学习路由器漏洞分析，从入...

今天是4月2日星期一，今天的早餐内容有：印度电力公司遭遇黑客攻击；Under Armour称1.5亿用户数据泄漏；微软发布Windows 7补丁；Apple发布安全更新：针对iOS、watchOS、tvOS和Xcode；外媒研究发...